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(54) Verfahren zum Laden eines Softwareprogramms auf ein mobiles Kommunikationsendgerat 



(57) Die Erfindung betrifft ein Verfahren zum Laden 
eines Datenstroms eines Softwareprogramms von einer 
Programmquelle auf ein mobiles Kommunikationsend- 
gerat, mit den Schritten: 

a) Aufteilen des Datenstroms des Softwarepro- 
gramms in mehrere, aufeinander folgende Daten- 
blocke, 

b) Generieren jeweils eines Datenblock-Kennwerts 
fur mindestens zwei der Datenblocke mittels einer 
ersten mathematlschen Einweg-Funktion, 

c) Generieren eines Gesamt-Kennwerts fur den Da- 
tenstrom aus den mindestens zwei Datenblock- 
Kennwerten mittels einer zweiten mathematischen 
Einweg-Funktion, 



d) Generieren einer digitalen Signatur mittels eines 
geheimen Schlussels der Programmquelle aus 
dem Gesamt-Kennwert, 

e) Ubermitteln der Signatur und der mindestens 
zwei Datenblock-Kennwerte an das mobile Kom- 
munikationsendgerat, 

f) Verifizieren der Signatur durch das mobile Kom- 
munikationsendgerat mittels eines im Kommunika- 
tionsendgerat hinterlegten, dem geheimen Schlus- 
sel der Programmquelle zugeordneten offentlichen 
Schlussels, 

g) Laden des Softwareprogramms auf das mobile 
Kommunikationsendgerat, wenn das Verifizieren in 
Schritt f) zu einem posltiven Ergebnis gefuhrt hat. 



Datenstrom 



SW- 














Daten-lnfor- 














maitonen 


DB 


DB 


DB 


DB 


DB 


DB 


(unkriEisch) 















o 

CO 

a. 

LU 



Bereich Hashwert 



0.19 








<t)-S9 




60-79 




80-99 




100-115 





I Ce8Krth8itwert: ^ W 



Vef jcrtusseiing rr4 gtheinen ScWussd tv ms) 



SW- 




SI i i 










Daten-Infor* 


Hashwen- 


S2 : : 










mationen 


Hste 


... i DB : 


DB ! DB 1 


DB 


DB 


\ PB 


(unkritisch) 




Sn i 1 









Printed by Jouve. 75001 PARIS (FR) 



1 EP 1 : 

Beschreibung 

[0001] Die Erflndung bezieht sich auf ein Verfahren 
zum Laden eines Datenstroms eines Softwarepro- 
gramms von einer ProgrammqueHe auf ein mobiles 
Kommunikationsendgerat. 

[0002] Bei Verfahren der genannten Art ist es erfor- 
derlich, die Integrltat des Softwareprogramms fur ein Mi- 
krocontrollersystem eines Kommunikationsendgerates 
sicherzustellen. Die technische Integrltat, d. h. die Veri- 
fizierung, ob das Softwareprogramm zutreffend auf das 
Kommunikationsendgerat ubertragen worden ist, kann 
in vergleichsweise einfacher Art mittels Prufsummen 
festgestellt werden. Solche Prufsummen reichen jedocti 
nicht aus, um sicherheitsrelevanten Aspekten des La- 
dens des Softwareprogramms auf das mobile Kommu- 
nikationsendgerat 2u genugen. Bereits auf dem Kom- 
munikationsendgerat vorhandene Softwareprogramme 
konnen manlpuliert werden, um beispielsweise interne 
SIM-Lock-Codierungen zu andern oder auf dem mobi- 
len Kommunikationsendgerat befindliche Oaten auszu- 
spahen. 

[0003] Weiterhin kann das einwandfreie Funktionie- 
ren des Softwareprogramms fur das Kommunikations- 
endgerat nur dann gewahrleistet werden, wenn es sich 
dabei um ein seitens des Herstelters gepruftes und zu- 
gelassenes Softwareprogramm handelt. 
[0004] Bisher wurde die Integritat eines Softwarepro- 
gramms in sicherheitstechnischer Hinsicht versucht da- 
durch sicherzustellen, dass das Laden des Software- 
programms, insbesondere auch das Laden einer aktua- 
lisierten Version eines bereits auf dem mobilen Kommu- 
nikationsendgerat befindlichen Softwareprogramms, 
hinsichtlich seiner Durchfuhrung auf vertrauliche Stel- 
len, wie Vertriebsstellen, Servicestellen und ahniiches 
fur mobile Kommunikationsendgerate, beschrankt wur- 
de. 

[0005] Ein Laden eines Softwareprogramms auf ein 
mobiles Kommunikationsendgerat durch den Benutzer 
selbst ist bisher nicht vorgesehen. Jedoch hat es sich 
als erforderlich erwiesen, die Uberprufbarkeit der Her- 
kunftsintegritat des Softwareprogramms zu verbessern, 
da nicht zwingend davon ausgegangen werden kann, 
dass auch Personen, die uber das notige Know-how 
bzw. erforderliche Tools verfugen, Softwareprogramme 
manipulieren, Herkunftscodierungen andern oder ahn- 
iiches vornehmen. 

[0006] Ausgehend hiervon liegt der Erfindung die Auf- 
gabe zugrunde, ein Verfahren zum Laden eines Daten- 
stroms eines Softwareprogramms von einer Programm- 
queHe auf ein mobiles Kommunikationsendgerat zu 
schaffen, bei dem der Aspekt Herkunftsintegritat ver- 
bessert berucksichtigt ist. 

[0007] Diese Aufgabe wird geldst durch ein Verfahren 
zum Laden eines Datenstroms eines Softwarepro- 
gramms von einer ProgrammqueHe auf ein mobiles 
Kommunikationsendgerat, mit den Schritten: 
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a) Aufteilen des Datenstroms des Softwarepro- 
gramms in mehrere, aufeinander folgende Daten- 

blocke, 

b) Generieren jeweils eines Datenblock-Kennwerts 
5 fur mindestens zwei der Datenblocke mittels einer 

ersten mathematischen Einweg-Funktion, 

c) Generieren eines Gesamt-Kennwerts fur den Da- 
tenstrom aus den mindestens zwei Datenblock- 
Kennwerten mittels einer zweiten mathematischen 

10 Einweg-Funktlon, 

d) Generieren einer digitalen Signatur mittels eines 
geheimen Schlussels der ProgrammqueHe aus 
dem Gesamt-Kennwert, 

e) Ubermittein der Signatur und der mindestens 
15 zwei Datenblock-Kennwerte an das mobile Kom- 
munikationsendgerat. 

f) Verifizieren der Signatur durch das mobile Kom- 
munikationsendgerat mittels eines im Kommunika- 
tionsendgerat hinterlegten, dem geheimen Schlus- 

20 sel der ProgrammqueHe zugeordneten offentlichen 
Schlussels, 

g) Laden des Softwareprogramms auf das mobile 
Kommunikationsendgerat, wenn das Verifizieren in 
Schritt f) zu einem positiven Ergebnis gefuhrt hat. 

25 

[0008] Ein wesentlicher Gesichtspunkt des Verfah- 
rens ist es, dass in den Datenstrom des Softwarepro- 
gramms, bei dem es sich insbesondere auch um eine 
aktualisierte Version eines bereits auf dem mobilen 
30 Kommunikationsendgerat befindlichen Softwarepro- 
gramms handein kann, eine digitale Signatur einzupra- 
gen, die auf Seiten des mobilen Kommunikationsend- 
gerats uberpruft werden kann, 

[0009] Der generierte Gesamt-Kennwert beruht im 

35 einfachsten Fall auf zwei Datenblock-Kennwerten, die 
entweder nur einen Teil des Datenstroms oder den ge- 
samten Datenstrom wiedergeben konnen. Es ist vorteil- 
haft, wenn in den generierten Gesamt-Kennwert sowohl 
die Datenblock-Kennwerte als auch deren Lage im Da- 

40 tenstrom eingehen. 

[001 0] Das Verifizieren der Signatur durch das mobile 
Kommunikationsendgerat kann dadurch vollzogen wer- 
den, dass der mittels des dffentlichen Schlussels wie- 
dergewonnene Gesamt-Kennwert verglichen wird mit 

45 einem Kennwert fur die mindestens zwei Datenblocke, 
der ebenfalls mittels der zweiten mathematischen Ein- 
weg-Funktion gewonnen wird. Auf diese Weise ist die 
Herkunft der mindestens zwei Datenblocke und ihre Un- 
verfalschtheit verifiziert. Als Vorteii ist herauszustellen, 

50 dass die Signatur-Verifizierung unabhangig von dem 
gewahlten Verfahren von der eigentlichen Ubermittlung 
des Datenstroms durchgefuhrt werden kann. 
[001 1 ] Wenn die zwei Datenblocke nur einen Teil des 
gesamten Datenstroms des Softwareprogramms bil- 

55 den, ist die Verifizierung insofern eingeschrankt. Dies 
bedeutet, dass fur die verbleibenden Datenblocke des 
Datenstroms ihre Unverfalschtheit nicht gewahrleistet 
ist. Inwieweit die Datenblocke, fur die Datenblock-Kenn- 
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werte generiert werden, den gesamten Datenstrom um- 
fassen, richtet sich nach dam Grad der gewunschten Si- 
cherheit bei der Veriflzierung des Datenstroms. Die Ent- 
scheidung, ob ein bestimmter Datenstromabschnitt si- 
cherheitsrelevant ist Oder nicht, wird bevorzugt von ei- 
ner Software im mobilen Kommunikationsendgerat ent- 
schieden. 

[001 2) Das Softwareprogramm wird nur dann auf das 
mobile Kommunikationsendgerat bzw. sein Mikrocon- 
troilersystem geladen, wenn das Verifizieren der Signa- 
tur zu einem positiven Ergebnis gefuhrt hat, so dass der 
Datenstrom, der bevorzugt nach einem Ubermittein der 
digitalen Signatur auf das mobile Kommunikationsend- 
gerat ubertragen wird, bei negativem Ergebnis der Ve- 
riflzierung in Schritt f) auf der Programmquelle verbleibt. 
[0013] Das Verfahren hat gegenuber dem Stand der 
Technik den Vorteil einer erhohten Sicherheit, well ein 
modifiziertes Softwareprogramm Oder ein zum Ausspa- 
hen von Daten hergerichtetes Softwareprogramm man- 
gels zutreffender digitaler Signatur nicht auf das mobile 
Kommunikationsendgerat geladen werden konnen. 
[0014] Es wird als bevorzugt angesehen, das in 
Schritt g) zusatzlich Datenblock-Kennwerte fur die min- 
destens zwei Datenblocke mittels der ersten mathema- 
tischen EInweg-Funktion durch das mobile Kommunika- 
tionsendgerat berechnet werden, die so gewonnenen 
zwei Datenblock-Kennwerte auf Ubereinstimmung mit 
den in Schritt e) ubermittelten Datenblock-Kennwerten 
gepruft werden und das Laden der Software abgebro- 
chen werden kann, wenn die Prufung fur mindestens ei- 
nen der Datenblocke negativ ist. Genauer gesagt. wer- 
den bereits auf das mobile Kommunikationsendgerat 
geladene Daten bei negativem Ergebnis verworf en, wo- 
bel entweder nur der betreffende Datenblock verworfen 
wird Oder insgesamt das Laden der Software abgebro- 
chen wird. 

[0015] Auf diese Weise konnen sukzessive bei der 
Ubermittlung des Datenstroms. nach erfolgreicher Veri- 
fizierung der Signatur, die einzelnen Datenblocke auf ih- 
re Unverfalschtheit uberpruft werden, wobei die Verifl- 
zierung der einzelnen Datenblock-Kennwerte aufgrund 
der digitalen Signatur sichergestellt ist. 
[0016] Die Prufung eines der Datenblock-Kennwerte 
kann unmittelbar nach Empfang des zugehorigen Da- 
tenbtocks vorgenommen werden, wobei Im Falle einer 
Prufung mit negativem Ergebnis der Ladevorgang be- 
endet und ggf . bereits geladene Datenstromteile fruhe- 
rer Datenblocke im mobilen Kommunikationsendgerat 
wieder entfernt werden. 

[0017] Das Verfahren in jedem seiner Ausfuhrungs- 
formen, die oben eriautert sind, kann unabhangig von 
dem mobilen Kommunikationsendgerat selbst durchge- 
fuhrt werden, wobei sowohl eine Gesamt-Software des 
mobilen Kommunikatlonsendgerates alsauch einzelner 
Softwarebereiche modifiziert oder ausgetauscht wer- 
den konnen. 

[0018] Auch eine Mehrfachsignatur des Datenstroms 
des Softwareprogramms ist mit dem Verfahren in einer 



bevorzugten Ausfuhrungsform moglich, namlich wenn 
beispielswelse in Schritt d) mittels welterer gehelmer 
Schlussel der Programmquelle mehrere digitate Signa- 
turen aufgrund des in Schritt c) generlerten Gesamt- 

5 Kennwerts generiert werden und die den geheimen 
Schlussein zugehorigen offentlichen Schlussel im mo- 
bilen Kommunikationsendgerat hinterlegt werden. 
[0019] In dem mobilen Kommunikationsendgerat 
kann auch nur eine Teilmenge der den geheimen 

10 Schlussein zugehorigen offentlichen Schlussel hinter- 
legt werden. Eine Anwendung dessen besteht darin, 
dass ein Paar aus einem geheimen Schlussel und ei- 
nem offentlichen Schlussel einer Version des Software- 
programms, insbesondere einer Aktualisierungsversi- 

15 on, zugeordnet ist. Auf diese Weise kann seitens des 
Betreibers der Programmquelle uber die Vergabe des 
offentlichen Schlussels festgelegt werden, welche mo- 
bilen Kommunikatlonsendgerate mit welcher Version 
des Softwareprogramms versehen werden sollen. 

20 [0020] Fur die erste und die zweite mathematische 
Einweg-Funktion kann bevorzugt eine im Stand der 
Technik gut bekannte Hash-Funktion venwendet wer- 
den, welche die Eigenschaft hat, dass der gewonnene 
Funktionswert nicht gezielt anhand von veranderten 

25 EingangsgroBen (Variablen) konstruiert werden kann. 
Es konnen zwar auch keine Ruckschlusse auf die Ein- 
gabewerte erzielt werden. welche jedoch in Klartext vor- 
liegen. 

[0021] Der Einfachheit halber konnen die erste und 
30 die zweite mathematische Einweg-Funktion identisch 

sein. 

[0022] Ein Ausfuhrungsbeispiel der Erfindung wird 
nachfolgend anhand der Zeichnung naher eriautert. Die 
einzige Figur veranschaulicht schematisch den Ablauf 
35 eines Verfahrens zum Laden eines Softwareprogramms 
auf ein mobiles Kommunikationsendgerat. 
[0023] Zu Beginn der Beschreibung des Verfahrens 
nach der Erfindung steht die Betrachtung der Struktur 
des von einer Programmquelle auf ein mobiles Kommu- 
40 nikationsendgerat zu ladenden Softwareprogramms. 
Der Datenstrom ist in einzelne, aneinander anschlie- 
Bende Datenblocke aufgeteilt, deren GroBe frei wahlbar 
ist. Der Datenstrom ist um Software-Daten-lnformatio- 
nen erweitert, die sicherheitstechnisch unkritisch einzu- 
45 schatzen sind. Auf Seiten des Hersteilers des Software- 
programms werden fur die einzelnen Datenblocke DB 
jeweils mittels einer mathematischen Einweg-Funktion, 
namlich einer Hash-Funktion. Hash-Werte der jeweili- 
gen Datenblocke berechnet. 
50 [0024] So ist in dem dargestellten Ausfuhrungsbei- 
spiel den Softwareprogramm-Datenelementen 0-19 ein 
erster Hash>Wert H1, den Softwareprogramm-Daten- 
Elementen 20-39 ein zweiter Hash-Wert H2 usw. zuge- 
ordnet, wobei der sechste Datenblock hinsichtllch der 
55 Anzahl seiner Softwareprogramm-Datenelemente ge- 
genuber dem vorhergehenden Datenblocken vermin- 
dert ist. 

[0025] Mittels derselben Hash-Funktion, die zum Be- 
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rechnen der Hash-Werte HI. H2, ... verwendet wurde. 
wird als Gesamt-Kennwert ern Gesamt-Hash-Wert GH 
fur die gewonnenen Hash-Werte H1, H2, usw. berech- 
net. Der Gesamt-Hash-Wert GH wlrd auf Selten der Pro- 
grammquelle mittels geheimer Schlussel mehrfach ver- 
schlusselt, wobei in dem Ausfuhrungsbeispiel n gehei- 
me Schlussel der Programmquelle eingesetzt werden. 
Auf diese Weise werden aufgrund des Gesamt-Hash- 

Wertes GH n digitale Signaluren Si, Sg und Sn ge- 

neriert. 

[0026] Die den geheimen Schlussein zugeordneten 
offentlichen Schlussel sind vollst^ndig oder teilweise 
vorab in den mobilen Kommunikationsendgerat hinter- 
legt worden. 

[0027] Das elgentliche Laden der Software auf ein Mi- 
krocontrollersystem des mobilen Kommunikationsend- 
gerates vollzieht sich nun wie folgt: Zu Beginn werden 
unkrillsche Scftware-Daten-lnformationen ubertragen, 
an die sich eine Liste der Hash-Werte H1, H2, ... an- 
schlieBt. AnschlieBend werden eine oder mehrere der 
digitalen Signaturen. die jewells dem Gesamt-Hash- 
Wert GH und einem der n geheimen Schlussel zugeord- 
net sind, zu dem mobilen Kommunikationsendgerat 
ubertragen. Werden mehrere digitale Signaturen uber- 
tragen, liegt eine Mehrfachsignierung der Liste der 
Hash-Werte H1, H2. ... vor. 

[0028] Bei dem Versuch, ist es moglich. sowohl uber 
eine externe Software die zu verwendenden Signaturen 
zu selektieren oder aber samtliche Signaturen an das 
Kommunikationsendgerat zu ubermlttein, welches dann 
die geeignete Signatur auswahIL Allgemein liegt eine 
Mehrfachsignierung vor, wenn mehr als eine Signatur 
in einer Quelldatei vorliegt. 

[0029] Sofern nur eine digitale Signatur aus den n di- 
gitalen Signaturen ausgewahlt wird, liegt eine einfache 
digitale Signatur vor. Dabei kann diese digitale Signatur 
einer bestimmten Version des Softwareprogramms zu- 
geordnet sein, so dass uber die digitale Signatur eine 
Version des Softwareprogramms ausgewahlt wlrd. In 
diesem Fall wird das Softwareprogramm nur dann auf 
das mobile Kommunikationsendgerat geladen, wenn 
der der digitalen Signatur zugrundellegende geheime 
Schlussel zu eInem Schlusselpaar gehort, dessen 6f- 
fentlicher Schlussel im mobilen Kommunikationsendge- 
rat hintertegt Ist. Auf diese Weise kann der Hersteller 
des Softwareprogramms einen bestimmten Anteil mo- 
biler Kommunikationsendgerate. die nicht uber den er- 
forderlichen offentlichen Schlussel verfugen, beispiels- 
weise von bestimmten Softwareprogrammaktualisie- 
rungen ausschlie3en. 

[0030] Nach der Ubertragung der mindestens einen 
digitalen Signatur S^ wird durch Software im mobilen 
Kommunikationsendgerat eine Verifizierung der digita- 
len Signatur S, vorgenommen, bevor die Datenblocke 
DB von der Programmquelle auf das mobile Kommuni- 
kationsendgerat ubertragen werden. Sofern der offent- 
liche Schlussel beispielsweise wahrend des Herstel- 
lungsprozesses des mobilen Kommunikationsendgera- 



tes. der zu dem geheimen Schlussel der digitalen Si- 
gnatur passt, vorliegt, wlrd der verschlusselte Gesamt- 
Hash-Wert GH mittels des offentlichen Schlussels ent- 
schlusselt. AnschlleBend wlrd uberpriift, ob der ent- 

5 schlusselte Gesamt-Hash-Wert GH einem Kennwert 
entspricht, der durch Anwendung der Hash-Funktion 
auf die Liste von Hash-Werten H1, H2, .... hervorge- 
bracht wird. Auf diese Weise edolgt die Verifizierung der 
Liste der Hash-Werte H1, H2, so dass ihre Unver- 

10 falschtheit und ihre Herkunft von der vertrauenswurdi- 
gen Programmquelle sichergesteilt sind. 
[0031 ] Sofern die Verifizierung des mindestens einen 
digitalen Schlussels S1 zu einem positiven Ergebnis ge- 
fuhrt hat, wird begonnen, den Datenstrom auf das mo- 

15 bile Kommunikationsendgerat zu laden, Im negativen 
Fall wird der Ladevorgang abgebrochen. 
[0032] Bei positiv verifizierter digitaler Signatur wer- 
den die einzelnen Datenblocke DB nacheinander auf 
das mobile Kommunikationsendgerat geladen, wobei 

20 nach Empfang jedes einzelnen Datenblocks DB der 
Hash-Wert der diesem Datenblock zugeordneten Da- 
tenelemente mittels der Hash-Funktion ermittelt und mit 
dem zugeordneten Hash-Wert - fur den ersten Daten- 
block ist dies H1 - verglichen wird. Fallt dieser Vergleich 

25 negativ aus, wird der Ladevorgang des Datenstroms 
des Softwareprogramms unmittelbar unterbrochen und 
bereits geladene Datenblocke konnen aus dem Mikro- 
controllersystem des mobilen Kommunikationsendge- 
rates wieder entfernt werden. 

30 [0033] Sofern eine einfache digitale Signatur des 
Softwareprogramms gewahit wird, ergibt sich der Vor- 
teil, dass das Signieren mit einem Schlusselpaar aus 
geheimem Schlussel und offentlichem Schlussel und 
die Verifikation der digitalen Signatur fur die Liste der 

35 Hash-Werte HI, H2. nur einmal pro Ladevorgang 
durchgefuhrt werden muss. Damit wird die gesamte 
Laufzeit des Ladevorgangs gering gehalten. was gera- 
de im Hinbiick auf die geringe Rechenkraft eines Mikro- 
controHersystems eines mobilen Kommunlkatlonsend- 

40 gerates vorteilhaft ist. 

[0034] Hervorzuheben ist auch, dass die Verifikation 
der digitalen Signatur vor dem Ausfuhren der Hash- 
Funktion der einzelnen Datenblocke aufgefuhrt werden 
kann, so dass im mobilen Kommunikationsendgerat 

45 Speicherressourcen eingespart werden konnen, da die- 
se nach der Verifikation der digitalen Signatur wieder 
vollstandig zur Verfugung stehen konnen. 
[0035] Es ist insbesondere auch moglich, dass ein be- 
stimmter Bereich eines Speichers des mobilen Kommu- 

50 nikationsendgerates nacheinander die einzelnen, uber- 
tragenen Datenblocke DB erhalt, so dass beispielswei- 
se eine aktualisierte Version des Softwareprogramms 
Schritt fur Schritt installiert werden kann, und zwar unter 
moglichst geringer Belegung des zur Verfugung stehen- 

55 den Speichers des mobilen Kommunikationsendgera- 
tes. 
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Patentanspruche 



hinterlegt werden. 



1. Verfahren zum Laden eines Datenstroms eines 
Softwareprogramms von einer Programmquelle auf 
ein mobiles Komnnunlkalionsendgerat, mit den 5 
Schritten: 

a) Auftellen des Datenstroms des Softwarepro- 
gramms in mehrere, aufeinanderjolgende Da- 
tenbldcke, 

b) Generieren jeweils eines Datenblock-Kenn- 

werts fur mindestens zwei der Datenblocke mlt- 
tels einer ersten mathematlschen Einweg- 
Funktion, 

c) Generieren eines Gesamt-Kennwerts fur i5 
den Datenstrom aus den mindestens zwei Da- 
tenblock-Kennwerten mittels einer zweiten ma- 
thematischen Einweg-Funktion, 

d) Generieren einer digitalen Signatur mitteis 
eines geheimen Schlussels der Programm- 20 
quelle aus dem Gesamt-Kennwert, 

e) Ubermittein der Signatur und der mindestens 
zwei Datenblock-Kennwerte an das mobile 
Kommunikationsendgerat, 

f) Verifizieren der Signatur durch das mobile 25 
Kommunikationsendgerat mittels eines im 
Kommunikationsendgerat hinteriegten, dem 
geheimen Schlussel der Programmquelle zu- 
geordneten offentlichen Schlussels, 

g) Laden des Softwareprogramms auf das mo- 30 
bile Kommunikationsendgerat, wenn das Veri- 
fizieren in Schritt f) zu einem positlven Ergebnis 
gefuhrt hat. 



Verfahren nach eInem der Anspruche 1 bis 3, 
be! dem in Schritt d) mittels weiterer geheimer 
Schlussel der Programmquelle mehrere digitale Si- 
gnaturen aufgrund des in Schritt c) generierten Ge- 
samt-Kennwerts generiert werden und eine Teil- 
menge der den geheimen Schlussein zugehorigen 
offentlichen Schlussel im mobilen Kommunikati- 
onsendgerat hinteriegt wird. 

Verfahren nach Anspruch 5, 

bei dem ein Paar aus eInem geheimen und einem 
offentlichen Schlussel einer Version des Software- 
programms zugeordnet ist. 

Verfahren nach einem der Anspruche 1 bis 6, 
bei dem fur die erste und die zwelte mathematische 
Einweg-Funktion jeweils eine Hash>Funktion ver- 
wendet wird. 

Verfahren nach einem der Anspruche 1 bis 7, 

bei dem die erste und die zweite mathematische 

Einweg-Funktion identisch sind. 



Verfahren nach Anspruch 1, bei dem in Schritt g) 
zusatziich Datenblock-Kennwerte fur die minde- 
stens zwei Datenblocke mittels der ersten mathe- 
matischen Einweg-Funktion durch das mobile Kom- 
munikationsendgerat berechnet werden, die so ge- 
wonnenen zwei Datenblock-Kennwerte auf Uber- 
einstlmmung mit den in Schritt e) Obermittelten Da- 
tenblock-Kennwerten gepruft werden und das La- 
den der Software abgebrochen wird, wenn die Prii- 
fung fur mindestens einen der Datenblocke negativ 
ist. 



45 



3. Verfahren nach Anspruch 2, 

bei dem in Schritt g) die Prufung eines der Daten- 
block-Kennwerte unmittelbar nach Empfang des 
zugehorigen Datenblocks vorgenommen wird. so 



4. Verfahren nach einem der Anspruche 1 bis 3, 

bei dem in Schritt d) mittels weiterer geheimer 
Schlussel der Programmquelle mehrere digitale Si- 
gnaturen aufgrund des in Schritt c) generierten Ge- 55 
samt-Kennwerts generiert werden und die den ge- 
heimen Schlussein zugehorigen offentlichen 
Schlussel im mobilen Kommunikationsendgerat 
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